jueves 28 de marzo de 2024 - Edición Nº3659

Interés general | 4 abr 2020

Análisis

¿Comparten antídoto?: El COVID-19 nos enseña sobre ciberseguridad

Los pedidos de respetar las cuarentenas, a veces desoídos, logran que el virus se siga propagando; al igual que en materia de seguridad informática, las estrategias de contención tienen fugas.


Por Yovani Piamba (*)

Un virus antes desconocido, del cual aún no se puede determinar su origen, que se transmite a gran velocidad, que no distingue fronteras y que sólo se combate con prevención como el COVID-19, nos enseña mucho sobre ciberseguridad.

El llamado coronavirus avanza por distintos países del mundo y los especialistas recomiendan cortar con la cadena de contagio centralizando en el hogar la mayoría de las tareas cotidianas para evitar que el virus siga circulando.

Los pedidos de respetar las cuarentenas, a veces desoídos, logran que el virus se siga propagando; al igual que en materia de seguridad informática, las estrategias de contención tienen fugas. A través de firewalls, detección de bots, herramientas antimalware, segmentación, descifrado, inspección de tráfico y muchos caminos más filtramos, aislamos y segmentamos pero no detenemos la infección.

Estos controles no esperan detener la amenaza al 100 % pero nos otorgan algo esencial: tiempo. Y el tiempo para pensar nuevas estrategias, preparar nuevas defensas y conocer más sobre las amenazas es nuestro recurso más preciado.

Como sucede actualmente, a veces las personas subestimamos las situaciones, esperamos grandes amenazas y dejamos de prestar atención a eventos por demás cotidianos, como el phishing. Esta situación de caos, miedo, ansiedad y necesidad de información nos lleva a compartir fake news, entrar en links maliciosos, no revisar las fuentes y no cuestionar la recepción de correos con información que no solicitamos.

En Argentina, se investigan el hackeo de la versión digital del Boletín Oficial y la difusión de un falso decreto que circuló en redes sociales y WhatsApp disponiendo nuevas medidas oficiales para hacer frente a la pandemia.

Los hackers o ciberdelincuentes son creativos y estas situaciones de desconcierto generalizado son ideales para ir tras su objetivo: datos sensibles. En este sentido, el laboratorio de investigación de amenazas de F5 registró recientemente un aumento de malware e intentos de phishing utilizando tácticas de miedo al coronavirus: se hacen pasar por los CDC (Centros de Control y Prevención de Enfermedades de Estados Unidos) y otras organizaciones acreditadas para engañar a la gente y lograr que hagan click en un malware o envíen dinero o información para una estafa, como la circulación de falsas promociones o incluso sitios de compra que ofrecen a bajos precios elementos prioritarios para las personas en tiempos de crisis.

El COVID-19 no sólo nos enseña sobre el comportamiento humano sino que nos presenta una oportunidad de cambiar el paradigma en nuestros modos de hacer: trabajar a distancia. Si bien en muchas compañías el teletrabajo es moneda corriente, muchas otras se encuentran con esta experiencia por primera vez y este nuevo escenario las pone ante el desafío de contar con la infraestructura necesaria y segura para continuar el trabajo de modo remoto. 

Es fundamental asegurarse que todos los colaboradores cuenten con los recursos necesarios para cumplir su tarea; delinear un plan de contingencia -como los que suelen tener ante casos de incendios, catástrofes naturales, etcétera- de seguridad informática ante una brecha o intromisión; proveer accesos remotos seguros; monitorear el tráfico y los permisos; y capacitar al personal. La capacitación es fundamental ya que en los casos de phishing, por ejemplo, se puede reducir su susceptibilidad del 33 al 13 por ciento.

Si habitualmente el colaborador interno de una empresa es uno de los eslabones más débiles en la cadena de seguridad, lo va a ser aún más si utiliza su propia computadora; así que hay menos riesgo si el usuario remoto usa un dispositivo corporativo que si utiliza uno genérico de un cyber café. Además, al ser un computador corporativo se pueden establecer validaciones adicionales que permitan disminuir algunos riesgos al trabajar remotamente (por ejemplo, algo tan simple como garantizar que el antivirus esté actualizado).

La emergencia lleva a las empresas a realizar muchos cambios en las configuraciones de sus sistemas y a ejecutarlas en tiempo récord para superar la contingencia, como consecuencia se da lugar al error y este a una oportunidad a los ciberdelincuentes de crear más caos. Un plan mal configurado puede resultar en ataques de toma de cuentas (“Account takeover”), usando bases de datos de credenciales robadas y generando accesos no autorizados a los sistemas.

En definitiva, como rezan todas las campañas de salud de las que tenemos conocimiento, no hay mejor camino para no infectarse que la conciencia, la responsabilidad y la prevención, tanto en la pandemia como en seguridad informática.

Diez claves para prevenir posibles amenazas

1) Informarse sobre las medidas de prevención que se pueden tomar según cada caso

2) Elegir siempre contraseñas seguras

3) Aprender cómo funcionan las prácticas maliciosas más habituales

4) Tener siempre en cuenta que los organismos oficiales no solicitan datos a través de un correo electrónico

5) Sospechar de los emails de remitentes no conocidos

6) Conocer los filtros anti-spam o anti-phishing

7) Preguntarnos si las aplicaciones de los markets oficiales son seguras

8) Tener mucha más precaución con los datos sensibles de la empresa si estamos en condición de teletrabajo

9) Evitar hacer copias innecesarias de datos sensibles trabajando desde el hogar

10) No difundir fake news, hacerlo es poner en riesgo nuestra ciberseguridad y la del resto de los usuarios

 

(*) Security Engineering Manager de F5 Networks.-

OPINÁ, DEJÁ TU COMENTARIO:
Más Noticias

NEWSLETTER

Suscríbase a nuestro boletín de noticias